Offcanvas

CISA

바이든의 사이버 보안 행정 명령 초안··· 전문가들 평가는 “실효성 글쎄”

러시아 해커들이 솔라윈즈(SolarWinds) 공급망 해킹을 통해 미국의 민간 및 정부 부문 전반에 걸쳐 맬웨어를 심었다는 파이어아이(FireEye)의 발표가 미국의 정부 및 IT 분야를 강타했다. 그러나 아직 출발 단계인 바이든 행정부는 이 침투에 대해, 그리고 1월 중국발로 추정되는 마이크로소프트 익스체인지(Microsoft Exchange) 서버 소프트웨어에 대한  공격에 대해 어떻게 대응할지 함구해 왔다.  행정부가 적어도 수 주 동안 이들 사이버 보안 사안을 해결하기 위한 공식적인 행정 명령(EO ; executive order)을 발하지는 않을 것으로 보도됐다. 그러나 새로운 국토안보부(DHS) 장관 알레한드로 마요카스는 행정부가 해당 명령에 대한 약 12가지 조치를 수립하고 있음을 내비쳤다.  그런데 해당 명령에 대한 일부 세부사항이 유출된 이후 많은 주요 사이버 보안 전문가들 사이에서 비판이 이어지고 있다. EO로 인해 유출 보고, 소프트웨어 표준, 기초 사례가 필요하다 일부 언론인들이 입수한 행정 명령 초안에 따르면 정부 부서와 계약한 기업은 자체 네트워크 및 소프트웨어에 대한 공격 발견 후 며칠 안에 이를 연방정부 당국에게 보고해야 한다. 이는 EU의 GDPR에 따라 데이터 유출 발견 시 72시간 이내에 규제 당국에 보고해야 하는 것과 매우 유사하다.  보도에 따르면 관련된 정부 당국은 보고된 데이터를 DHS의 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)으로 전달하게 된다.  이번 명령에는 또 연방 당국자들이 데이터 암호화와 이중 인증을 포함하여 특정 소프트웨어 표준 충족 및 기본 보안 지침을 요구해야 한다는 내용이 담겨 있다. 아울러 해당 명령에 따라 표면상으로 소프트웨어 제공업체는 빌드(Build) 시스템을 보호해야 한다. 소프트웨어의 인터넷 연결을 차단하고 해당 시스템을 개발한 개발자의 신원을 추적하는...

바이든 솔라윈즈 익스체인지 EO 행정 명령 DHS CISA

2021.04.12

러시아 해커들이 솔라윈즈(SolarWinds) 공급망 해킹을 통해 미국의 민간 및 정부 부문 전반에 걸쳐 맬웨어를 심었다는 파이어아이(FireEye)의 발표가 미국의 정부 및 IT 분야를 강타했다. 그러나 아직 출발 단계인 바이든 행정부는 이 침투에 대해, 그리고 1월 중국발로 추정되는 마이크로소프트 익스체인지(Microsoft Exchange) 서버 소프트웨어에 대한  공격에 대해 어떻게 대응할지 함구해 왔다.  행정부가 적어도 수 주 동안 이들 사이버 보안 사안을 해결하기 위한 공식적인 행정 명령(EO ; executive order)을 발하지는 않을 것으로 보도됐다. 그러나 새로운 국토안보부(DHS) 장관 알레한드로 마요카스는 행정부가 해당 명령에 대한 약 12가지 조치를 수립하고 있음을 내비쳤다.  그런데 해당 명령에 대한 일부 세부사항이 유출된 이후 많은 주요 사이버 보안 전문가들 사이에서 비판이 이어지고 있다. EO로 인해 유출 보고, 소프트웨어 표준, 기초 사례가 필요하다 일부 언론인들이 입수한 행정 명령 초안에 따르면 정부 부서와 계약한 기업은 자체 네트워크 및 소프트웨어에 대한 공격 발견 후 며칠 안에 이를 연방정부 당국에게 보고해야 한다. 이는 EU의 GDPR에 따라 데이터 유출 발견 시 72시간 이내에 규제 당국에 보고해야 하는 것과 매우 유사하다.  보도에 따르면 관련된 정부 당국은 보고된 데이터를 DHS의 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)으로 전달하게 된다.  이번 명령에는 또 연방 당국자들이 데이터 암호화와 이중 인증을 포함하여 특정 소프트웨어 표준 충족 및 기본 보안 지침을 요구해야 한다는 내용이 담겨 있다. 아울러 해당 명령에 따라 표면상으로 소프트웨어 제공업체는 빌드(Build) 시스템을 보호해야 한다. 소프트웨어의 인터넷 연결을 차단하고 해당 시스템을 개발한 개발자의 신원을 추적하는...

2021.04.12

"심각성 10점 中 10점"··· 미 CISA, 윈도우 서버 탈취 가능성에 긴급 패치 지시

미 국토안보부 산하 사이버·인프라안보국(이하 CISA)이 연방 정부 기관에게 윈도우 서버 2008부터 윈도우 서버 2019의 액티브 디렉터리 핵심 인증 요소에 들어있는 취약점을 긴급 패치하라는 이례적인 지시를 내렸다.  CISA가 미 연방 정부 기관들에게 윈도우 서버를 며칠 내로 패치하라는 비상 지시를 내렸다. 서버 취약성이 그만큼 심각하다는 것을 시사한다.     해당 지시는 지난 18일에 내려졌으며 정부 기관들은 4일 내로 보안 업데이트를 해야만 했다. 지시에 따르면 유관 기관들은 지난달 11일 발표된 CVE-2020-1472 취약점을 패치하기 위해 "즉각적이고 긴급한 조치"를 취해야 한다.  이 취약점은 윈도우 서버 2008에서 서버 2019의 액티브 디렉터리의 핵심 인증 요소인 마이크로소프트 윈도우 넷로그온 리모트 프로토콜(MS-NRPC) 속에 존재한다. 작동 방식 때문에 "제로로그온"이라는 이름이 붙여졌다.  마이크로소프트의 버그 엔트리에 따르면, CVE-2020-1472 취약점용 패치는 공격자가 NRPC를 사용해 도메인 컨트롤러와 취약한 보안 채널 연결을 설정할 때 발생하는 주요 권한 상승 버그를 해결한다. 이 취약점 때문에 공격자는 네트워크 액세스만 확보하면 인증 없이도 도메인 컨트롤러에 접근해 액티브 디렉토리의 ID 서비스를 완전히 손상시킬 수 있다.  마이크로소프트는 공통 취약점 등급 시스템(CVSS)의 10점 척도를 기준으로 이 취약점에 10점을 부여했다. 취약성이 그만큼 심각하다는 의미다. 이번 패치는 해당 취약점을 해결할 수 있는 유일한 방법이다. 즉, 패치를 통해 취약한 도메인 컨트롤러를 네트워크에서 제거할 수 있다. CISA가 관할하는 기관은 연방정부에 한정된다. 미 국방부처럼 자체 규칙을 가진 곳은 제외된다. 하지만 CISA는 주정부 및 지방정부 기관, 민간 부문, 기타 비정부 기관 등 관할하지 않는 기관들에게도 가능한 한 빨리 업데이트할 것을 강력하게 촉구하...

CISA 윈도우 액티브 디렉터리 제로로그온 버그바운티 패치 화요일

2020.09.29

미 국토안보부 산하 사이버·인프라안보국(이하 CISA)이 연방 정부 기관에게 윈도우 서버 2008부터 윈도우 서버 2019의 액티브 디렉터리 핵심 인증 요소에 들어있는 취약점을 긴급 패치하라는 이례적인 지시를 내렸다.  CISA가 미 연방 정부 기관들에게 윈도우 서버를 며칠 내로 패치하라는 비상 지시를 내렸다. 서버 취약성이 그만큼 심각하다는 것을 시사한다.     해당 지시는 지난 18일에 내려졌으며 정부 기관들은 4일 내로 보안 업데이트를 해야만 했다. 지시에 따르면 유관 기관들은 지난달 11일 발표된 CVE-2020-1472 취약점을 패치하기 위해 "즉각적이고 긴급한 조치"를 취해야 한다.  이 취약점은 윈도우 서버 2008에서 서버 2019의 액티브 디렉터리의 핵심 인증 요소인 마이크로소프트 윈도우 넷로그온 리모트 프로토콜(MS-NRPC) 속에 존재한다. 작동 방식 때문에 "제로로그온"이라는 이름이 붙여졌다.  마이크로소프트의 버그 엔트리에 따르면, CVE-2020-1472 취약점용 패치는 공격자가 NRPC를 사용해 도메인 컨트롤러와 취약한 보안 채널 연결을 설정할 때 발생하는 주요 권한 상승 버그를 해결한다. 이 취약점 때문에 공격자는 네트워크 액세스만 확보하면 인증 없이도 도메인 컨트롤러에 접근해 액티브 디렉토리의 ID 서비스를 완전히 손상시킬 수 있다.  마이크로소프트는 공통 취약점 등급 시스템(CVSS)의 10점 척도를 기준으로 이 취약점에 10점을 부여했다. 취약성이 그만큼 심각하다는 의미다. 이번 패치는 해당 취약점을 해결할 수 있는 유일한 방법이다. 즉, 패치를 통해 취약한 도메인 컨트롤러를 네트워크에서 제거할 수 있다. CISA가 관할하는 기관은 연방정부에 한정된다. 미 국방부처럼 자체 규칙을 가진 곳은 제외된다. 하지만 CISA는 주정부 및 지방정부 기관, 민간 부문, 기타 비정부 기관 등 관할하지 않는 기관들에게도 가능한 한 빨리 업데이트할 것을 강력하게 촉구하...

2020.09.29

'연봉 보고서로 살펴본' 2020년 수요 높은 자격증 15선

자격증은 고용주에게 업무 처리를 위한 전문 지식이 있다고 입증할 수 있는 좋은 수단이다. 때로는 자격증을 취득하는 과정에서 새로운 역량을 확보할 수 있게 도 해준다. 어찌됐든 자격증은 구직 중 다른 후보자들과 차별화를 꾀하는 좋은 방법이다. 로버트 하프의 ‘2020년 IT 연봉 보고서’에 따르면 다음의 인기 자격증을 보유한 IT 전문가들은 동료보다 5~10%를 더 벌 수 있다. 이제 막 취직하여 경력을 쌓는 이든, 20년 동안 업계에 종사한 전문가든, 연봉과 직업 생활을 강화하는 데 도움이 될 수 있는 자격증들을 정리했다.    AWS CSA(Certified Solutions Architect) 아마존은 많은 AWS 자격증을 제공하고 있지만 ‘AWS CSA’는 그 중에서도 인기 있는 클라우드 컴퓨팅 자격증이다. AWS는 많은 기업에서 널리 사용되고 있기 때문에 이미 AWS를 사용하고 있거나 앞으로 사용할 계획인 기업에서 근무하고 있다면 이력서에 도움이 될 것이다.  이 자격증은 AWS에서 보안, 신뢰성, 품질을 희생하지 않으면서 비용 효율성을 유지하고 확장 가능한 시스템을 설계하고 배치하는 능력에 초점을 두고 있다. 평균 연봉(PayScale 제공) : 11만 3,000달러 CDP(Certified Data Professional)  ICCP(Institute for Certification of Computing Professionals)가 제공하는 ‘CDP’는 온라인과 어프라인을 가로질러 여러 학습 경로를 제공한다. CDP 후보자는 비즈니스 분석, 데이터 분석 및 설계, 데이터 거버넌스, 데이터 통합 및 상호운용성, 데이터 관리, 데이터 웨어하우징, 기업 데이터 아키텍처, 정보시스템, IT관리 등 다양한 영역을 선택할 수 있다. CDP는 ‘Foundation’부터 시작하여 ‘Associate’, ‘Mastery’, ‘Principal’을 거쳐 최종 임원 관리 레벨까지 다양한 레벨로 제공된다. 연봉 : 4만 ...

자격증 AWS CSA CDP CEH 인증 스크럼마스터 CCIE CCNA CCNP CISA GIAC MCSA MTA OCP PMP SCDLDD

2020.06.16

자격증은 고용주에게 업무 처리를 위한 전문 지식이 있다고 입증할 수 있는 좋은 수단이다. 때로는 자격증을 취득하는 과정에서 새로운 역량을 확보할 수 있게 도 해준다. 어찌됐든 자격증은 구직 중 다른 후보자들과 차별화를 꾀하는 좋은 방법이다. 로버트 하프의 ‘2020년 IT 연봉 보고서’에 따르면 다음의 인기 자격증을 보유한 IT 전문가들은 동료보다 5~10%를 더 벌 수 있다. 이제 막 취직하여 경력을 쌓는 이든, 20년 동안 업계에 종사한 전문가든, 연봉과 직업 생활을 강화하는 데 도움이 될 수 있는 자격증들을 정리했다.    AWS CSA(Certified Solutions Architect) 아마존은 많은 AWS 자격증을 제공하고 있지만 ‘AWS CSA’는 그 중에서도 인기 있는 클라우드 컴퓨팅 자격증이다. AWS는 많은 기업에서 널리 사용되고 있기 때문에 이미 AWS를 사용하고 있거나 앞으로 사용할 계획인 기업에서 근무하고 있다면 이력서에 도움이 될 것이다.  이 자격증은 AWS에서 보안, 신뢰성, 품질을 희생하지 않으면서 비용 효율성을 유지하고 확장 가능한 시스템을 설계하고 배치하는 능력에 초점을 두고 있다. 평균 연봉(PayScale 제공) : 11만 3,000달러 CDP(Certified Data Professional)  ICCP(Institute for Certification of Computing Professionals)가 제공하는 ‘CDP’는 온라인과 어프라인을 가로질러 여러 학습 경로를 제공한다. CDP 후보자는 비즈니스 분석, 데이터 분석 및 설계, 데이터 거버넌스, 데이터 통합 및 상호운용성, 데이터 관리, 데이터 웨어하우징, 기업 데이터 아키텍처, 정보시스템, IT관리 등 다양한 영역을 선택할 수 있다. CDP는 ‘Foundation’부터 시작하여 ‘Associate’, ‘Mastery’, ‘Principal’을 거쳐 최종 임원 관리 레벨까지 다양한 레벨로 제공된다. 연봉 : 4만 ...

2020.06.16

2020년 대선 앞둔 미국, '보안은?'… CISA 디렉터에게 듣는다

뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이버보안 및 인프라 보안국(CISA)의 연례행사인 2차 사이버보안 서밋의 주요 주제가 ‘프로텍트 2020’이라는 이름 아래의 ‘선거 보안’이라는 점은 놀랄 일이 아니다. 그렇지만 CISA의 디렉터 크리스토퍼 크랩스는 선거 보안을 둘러싼 지나친 걱정, 공포를 조장하는 말들에 대한 경고로 서밋을 시작했다. 그는 “우리는 더 솔직하고, 신중하고, 합리적으로 말을 해야 한다. 선거 보안이 여기에 해당되는 사례이다. 인프라에 절대적인, 근본적인, 진짜 위험이 존재하는가? 그렇다. 그러나 이에 대한 담론에서 ‘히스테리적 요소’들을 없애야 한다. 그렇지 않으면 더 많은 유권자의 신뢰가 하락하기 때문이다”라고 강조했다.   선거 보안에 더 균형 잡힌 방식으로, 그리고 덜 흥분된 방식으로 접근해야 한다. 그렇지만 2020년 선거를 악의적인 주체들과 사이버 위협으로부터 보호하는데 필요한 노력을 무시해도 된다는 의미는 아니다. 그는 “나는 11월이 기대된다. 최소한 나는 역대 가장 역동적인 대통령 선거가 될 것으로 기대하고 있기 때문이다. 2020년을 보호하기 위해 무엇을 할 것인가? 당신 회사는 어떤 일을 할 것인가? 당신의 조직은 어떤 일을 할 것인가? 지역에서 지역 선거구를 지원하기 위해 어떤 일을 할 것인가? 투표장에 갔을 때 필요한 것들을 이해하고 있는가?”라고 말했다. 2020년 선거와 관련된 새로운 우려사항 중 하나는 지방선거 시스템을 잠글 수도 있는 랜섬웨어 공격이다. 이와 관련, 최근 텍사스주에서 23개 지방정부를 무력화시킨 랜섬웨어 공격이 발생한 사례가 있었다. 크랩스는 “위협 모델링을 토대로 했을 때, 지금부터 2020년 선거까지 1년 동안 유권자 등록 데이터베이스, 기타 선거 관련 시스템에 랜섬웨어...

CSO 해킹 CISO 미국 러시아 대통령 선거 2020년 CISA

2019.09.26

뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이버보안 및 인프라 보안국(CISA)의 연례행사인 2차 사이버보안 서밋의 주요 주제가 ‘프로텍트 2020’이라는 이름 아래의 ‘선거 보안’이라는 점은 놀랄 일이 아니다. 그렇지만 CISA의 디렉터 크리스토퍼 크랩스는 선거 보안을 둘러싼 지나친 걱정, 공포를 조장하는 말들에 대한 경고로 서밋을 시작했다. 그는 “우리는 더 솔직하고, 신중하고, 합리적으로 말을 해야 한다. 선거 보안이 여기에 해당되는 사례이다. 인프라에 절대적인, 근본적인, 진짜 위험이 존재하는가? 그렇다. 그러나 이에 대한 담론에서 ‘히스테리적 요소’들을 없애야 한다. 그렇지 않으면 더 많은 유권자의 신뢰가 하락하기 때문이다”라고 강조했다.   선거 보안에 더 균형 잡힌 방식으로, 그리고 덜 흥분된 방식으로 접근해야 한다. 그렇지만 2020년 선거를 악의적인 주체들과 사이버 위협으로부터 보호하는데 필요한 노력을 무시해도 된다는 의미는 아니다. 그는 “나는 11월이 기대된다. 최소한 나는 역대 가장 역동적인 대통령 선거가 될 것으로 기대하고 있기 때문이다. 2020년을 보호하기 위해 무엇을 할 것인가? 당신 회사는 어떤 일을 할 것인가? 당신의 조직은 어떤 일을 할 것인가? 지역에서 지역 선거구를 지원하기 위해 어떤 일을 할 것인가? 투표장에 갔을 때 필요한 것들을 이해하고 있는가?”라고 말했다. 2020년 선거와 관련된 새로운 우려사항 중 하나는 지방선거 시스템을 잠글 수도 있는 랜섬웨어 공격이다. 이와 관련, 최근 텍사스주에서 23개 지방정부를 무력화시킨 랜섬웨어 공격이 발생한 사례가 있었다. 크랩스는 “위협 모델링을 토대로 했을 때, 지금부터 2020년 선거까지 1년 동안 유권자 등록 데이터베이스, 기타 선거 관련 시스템에 랜섬웨어...

2019.09.26

'초급부터 고급까지' 인기 있는 IT보안 자격증 7선

IT보안 분야에서 직업을 생각하고 있거나 보안 지식을 향상하고 싶나? 당신의 노력에 도움이 되는 최고의 자격증을 소개한다. 데이터 침해 증가를 막고자 점점 더 많은 기업이 노력함에 따라 IT보안 전문가 수요도 증가하고 있다. 이는 기존의 보안 접근 방식이 더 이상 적절한 보호 조치를 제공하지 않으며 조직이 정교한 위협으로부터 자신을 보호해야 한다는 사실을 기반으로 한다. 맥아피가 내놓은 기술력 부족 파헤치기(Hacking the Skills Shortage) 보고서에 따르면 IT와 사이버보안 정책 결정자 중 82%는 조직에서 보안 기술력이 부족하다고 답했다. 일부 조직은 사이버보안 기술력이 부족해 내부 직원을 양성하기 시작했다. 다음은 현재 조직에서 필요로 하는 IT보안 자격증이다. 1. CEH(Certified Ethical Hacker) CEH(Certified Ethical Hacker)는 국제 전자상거래 컨설턴트 위원회(EC- Council)가 제공하는 중간 수준의 자격증이다. 윤리적 해킹 분야에서 경력을 쌓은 후보자에게 필수적인 침투 테스트의 자격을 제공해 조직의 IT인프라에서 잠재적인 보안 위험을 식별할 수 있는 능력을 제공한다. 이 자격증을 획득하려면 시험을 통과해야 한다. 5일간의 교육 과정이 있으며, 과정을 이수한 후 시험을 쳐야 한다. 125개의 객관식 문항으로 구성된 4시간짜리 시험이다. 비용은 문의해야 알려 준다. 2. 공인 정보보안 관리자(CISM) CISM(Certified Information Security Manager)은 보안 및 위험 관리 업무에 관심 있는 IT전문가를 위한 상급 자격증이다. ISACA(Information Systems Audit and Control Association)에서 요구하는 자격 조건은 사이버보안 분야 경력 5년간과 보안 관리 분야 경력 3년이다.  여기에는 정보보안 전문가에게 중요한 요구 사항인 실용적인 보안 관리 원칙이 포함되어 있으며 이러한 과정을 통해 이러한 ...

자격증 NIST의 사이버보안 프레임워크 공인 정보시스템 심사원 GIAC Security Essentials Certification GSEC 공인 정보시스템 보안 전문가 Certified Ethical Hacker 윤리적 해커 CISA 시큐리티+ CISSP 컴티아 CEH 사이버보안 전자상거래 NCSF

2018.08.29

IT보안 분야에서 직업을 생각하고 있거나 보안 지식을 향상하고 싶나? 당신의 노력에 도움이 되는 최고의 자격증을 소개한다. 데이터 침해 증가를 막고자 점점 더 많은 기업이 노력함에 따라 IT보안 전문가 수요도 증가하고 있다. 이는 기존의 보안 접근 방식이 더 이상 적절한 보호 조치를 제공하지 않으며 조직이 정교한 위협으로부터 자신을 보호해야 한다는 사실을 기반으로 한다. 맥아피가 내놓은 기술력 부족 파헤치기(Hacking the Skills Shortage) 보고서에 따르면 IT와 사이버보안 정책 결정자 중 82%는 조직에서 보안 기술력이 부족하다고 답했다. 일부 조직은 사이버보안 기술력이 부족해 내부 직원을 양성하기 시작했다. 다음은 현재 조직에서 필요로 하는 IT보안 자격증이다. 1. CEH(Certified Ethical Hacker) CEH(Certified Ethical Hacker)는 국제 전자상거래 컨설턴트 위원회(EC- Council)가 제공하는 중간 수준의 자격증이다. 윤리적 해킹 분야에서 경력을 쌓은 후보자에게 필수적인 침투 테스트의 자격을 제공해 조직의 IT인프라에서 잠재적인 보안 위험을 식별할 수 있는 능력을 제공한다. 이 자격증을 획득하려면 시험을 통과해야 한다. 5일간의 교육 과정이 있으며, 과정을 이수한 후 시험을 쳐야 한다. 125개의 객관식 문항으로 구성된 4시간짜리 시험이다. 비용은 문의해야 알려 준다. 2. 공인 정보보안 관리자(CISM) CISM(Certified Information Security Manager)은 보안 및 위험 관리 업무에 관심 있는 IT전문가를 위한 상급 자격증이다. ISACA(Information Systems Audit and Control Association)에서 요구하는 자격 조건은 사이버보안 분야 경력 5년간과 보안 관리 분야 경력 3년이다.  여기에는 정보보안 전문가에게 중요한 요구 사항인 실용적인 보안 관리 원칙이 포함되어 있으며 이러한 과정을 통해 이러한 ...

2018.08.29

임금 인상, 승진에 '+' 되는 IT자격증 13선

IT 경력에서 도움닫기 할 무언가를 찾고 있나? IT자격증은 가치 있는 기술을 빠르게 습득하고 경력을 쌓을 분야에서 더 깊은 관심과 노하우를 보여줄 수 있는 입증된 방법이다. 자격증과 기술력은 임금을 올려주고 경쟁자와 차별화해주며 승진하도록 도움을 준다. 글로벌날리지(Global Knowledge)의 설문 조사에 따르면 미국과 캐나다 IT전문가 가운데 83%는 IT자격증을 보유하고 있으며, 미국의 경우 자격증이 있는 IT전문가는 평균 8,400달러(11.7%) 더 버는 것으로 나타났다. 고용 공인 전문가도 고용주에게 도움이 된다. 설문 조사에 참여한 IT 의사 결정권자 중 44%는 자격증이 있는 직원이 업무를 좀더 빠르게 수행한다고 답했으며, 33%는 시스템을 구현할 때 효율성이 높아진다고 말했다. 또한 23%는 오류가 적은 제품과 서비스를 보다 신속하게 배포할 수 있다고 대답했다. 2018년 인기 끌 IT자격증 13선 • 위험 및 정보 시스템 통제(CRISC) • 공인 정보 보안 관리자(CISM) • AWS 공인 솔루션 아키텍트 - 어소시에이트 • 공인 정보 시스템 보안 전문가(CISSP) • 공인 정보 시스템 심사원(CISA) • 프로젝트 관리 전문가(PMP) • 시트릭스 공인 전문가-가상화(CCP-V) • 시트릭스 공인 전문가-네트워킹(CCA-N) • VM웨어 공인 프로페셔널 6-데이터센터 가상화(VCP6-DCV) • 시트릭스 공인 어소시에이트-가상화(CCA-V) • ITIL v3 파운데이션 • 컴티아 프로젝트 + • 시스코 공인 네트워크 전문가(CCNP) 라우팅 및 스위칭 위험 및 정보 시스템 통제(CRISC) ISACA는 CRISC 자격증을 "IT전문가에게 IT와 엔터프라이즈 위험 관리의 고유한 과제를 준비하고 구현하게 하며 기업의 전략적 파트너가 되도록 배치하는 유일한 자...

CIO 공인 정보 시스템 보안 전문가 공인 정보 시스템 심사원 시트릭스 공인 전문가-가상화 CCP-V 시트릭스 공인 전문가-네트워킹 CCA-N VM웨어 공인 프로페셔널 6-데이터센터 가상화 VCP6-DCV 시트릭스 공인 어소시에이트-가상화 CCA-V ITIL v3 파운데이션 컴티아 프로젝트 + 시스코 공인 네트워크 전문가 AWS 공인 솔루션 아키텍트-어소시에이트 공인 정보 보안 관리자 위험 및 정보 시스템 통제 시트릭스 AWS VM웨어 컴티아 IT자격증 스위칭 PMP 프로젝트 관리 전문가 CISSP 라우팅 CISA CISM CRISC CCNP

2018.02.01

IT 경력에서 도움닫기 할 무언가를 찾고 있나? IT자격증은 가치 있는 기술을 빠르게 습득하고 경력을 쌓을 분야에서 더 깊은 관심과 노하우를 보여줄 수 있는 입증된 방법이다. 자격증과 기술력은 임금을 올려주고 경쟁자와 차별화해주며 승진하도록 도움을 준다. 글로벌날리지(Global Knowledge)의 설문 조사에 따르면 미국과 캐나다 IT전문가 가운데 83%는 IT자격증을 보유하고 있으며, 미국의 경우 자격증이 있는 IT전문가는 평균 8,400달러(11.7%) 더 버는 것으로 나타났다. 고용 공인 전문가도 고용주에게 도움이 된다. 설문 조사에 참여한 IT 의사 결정권자 중 44%는 자격증이 있는 직원이 업무를 좀더 빠르게 수행한다고 답했으며, 33%는 시스템을 구현할 때 효율성이 높아진다고 말했다. 또한 23%는 오류가 적은 제품과 서비스를 보다 신속하게 배포할 수 있다고 대답했다. 2018년 인기 끌 IT자격증 13선 • 위험 및 정보 시스템 통제(CRISC) • 공인 정보 보안 관리자(CISM) • AWS 공인 솔루션 아키텍트 - 어소시에이트 • 공인 정보 시스템 보안 전문가(CISSP) • 공인 정보 시스템 심사원(CISA) • 프로젝트 관리 전문가(PMP) • 시트릭스 공인 전문가-가상화(CCP-V) • 시트릭스 공인 전문가-네트워킹(CCA-N) • VM웨어 공인 프로페셔널 6-데이터센터 가상화(VCP6-DCV) • 시트릭스 공인 어소시에이트-가상화(CCA-V) • ITIL v3 파운데이션 • 컴티아 프로젝트 + • 시스코 공인 네트워크 전문가(CCNP) 라우팅 및 스위칭 위험 및 정보 시스템 통제(CRISC) ISACA는 CRISC 자격증을 "IT전문가에게 IT와 엔터프라이즈 위험 관리의 고유한 과제를 준비하고 구현하게 하며 기업의 전략적 파트너가 되도록 배치하는 유일한 자...

2018.02.01

지금 가지고 있으면 좋은 IT자격증 13선

IT 경력 개발 방법을 찾고 있나? IT자격증은 가치 있는 기술을 빠르게 습득하고 경력을 쌓을 영역에서 더 깊은 관심과 노하우를 보여주는 입증된 방법이다. IT 분야에서는 경력이 최고다. 그러나 IT자격증은 경력을 향상하는 데 중요한 도구다. IT자격증은 사회 초년생 IT종사자가 IT업계에서 더 많은 이력서 경험을 얻을 기회를 제공한다. IT종사자에게 자격증은 변화하는 IT환경에 맞게 계속해서 성장하고 기술력을 적용하는 데 도움이 된다. 로버트하프테크놀로지(Robert Half Technologies)는 2017년 급여 가이드(Salary Guide)에서 여러 기술 분야에서 가치 있는 IT자격증을 조사해 정리했다. 여기서 소개하는 13개의 IT자격증은 이직, 연봉 인상, 승진 기회를 높이거나 직종 변화에서 지식과 관심을 보여줄 수 있는 중요한 지표가 될 것이다. 팁 : 고서티파이(GoCertify)의 IT자격증 도구 상자의 서티피케이션 어드바이저(Certification Advisor)를 통해 전문 분야, 기술 수준, 경력 목표 등을 연결하여 권장 자격증 목록을 작성할 수 있다. 마이크로소프트 자격증 마이크로소프트는 서버, 데스크톱, 애플리케이션, 데이터베이스, 개발자 기술 관련 중요한 자격증을 보유하고 있다. 동료와 함께 시작해 마스터까지 올라가는 다양한 수준의 자격증을 얻을 수 있다. 마이크로소프트는 모빌리티, 클라우드, 업무 생산성, 데이터, 애플리케이션 개발, 비즈니스 애플리케이션 개발 전용 프로그램을 통해 기술 전문 분야별로 자격증을 갖췄다. 1. 마이크로소프트 오피스 스페셜리스트(MOS) MOS 자격증을 받은 IT전문가는 워드, 엑셀, 아웃룩, 파워포인트, 액세스, 셰어포인트, 원노트, 익스체인지를 비롯한 마이크로소프트 오피스 제품군에 능숙하다. MOS 자격증은 사무실 관리자, 임원, 기타 관리직에게 인기가 있지만, 로버트하프테크놀로지의 수석 임원인 존 리드는 클라우드 컴퓨팅이나 기술 지...

자격증 VCP6 - DCV CGEIT CRISC CISM CISA MCSD MCSE CAPM PMP ISACA 프로젝트 관리 VM웨어 AWS 마이크로소프트 아마존 PM CIO CSM

2017.06.15

IT 경력 개발 방법을 찾고 있나? IT자격증은 가치 있는 기술을 빠르게 습득하고 경력을 쌓을 영역에서 더 깊은 관심과 노하우를 보여주는 입증된 방법이다. IT 분야에서는 경력이 최고다. 그러나 IT자격증은 경력을 향상하는 데 중요한 도구다. IT자격증은 사회 초년생 IT종사자가 IT업계에서 더 많은 이력서 경험을 얻을 기회를 제공한다. IT종사자에게 자격증은 변화하는 IT환경에 맞게 계속해서 성장하고 기술력을 적용하는 데 도움이 된다. 로버트하프테크놀로지(Robert Half Technologies)는 2017년 급여 가이드(Salary Guide)에서 여러 기술 분야에서 가치 있는 IT자격증을 조사해 정리했다. 여기서 소개하는 13개의 IT자격증은 이직, 연봉 인상, 승진 기회를 높이거나 직종 변화에서 지식과 관심을 보여줄 수 있는 중요한 지표가 될 것이다. 팁 : 고서티파이(GoCertify)의 IT자격증 도구 상자의 서티피케이션 어드바이저(Certification Advisor)를 통해 전문 분야, 기술 수준, 경력 목표 등을 연결하여 권장 자격증 목록을 작성할 수 있다. 마이크로소프트 자격증 마이크로소프트는 서버, 데스크톱, 애플리케이션, 데이터베이스, 개발자 기술 관련 중요한 자격증을 보유하고 있다. 동료와 함께 시작해 마스터까지 올라가는 다양한 수준의 자격증을 얻을 수 있다. 마이크로소프트는 모빌리티, 클라우드, 업무 생산성, 데이터, 애플리케이션 개발, 비즈니스 애플리케이션 개발 전용 프로그램을 통해 기술 전문 분야별로 자격증을 갖췄다. 1. 마이크로소프트 오피스 스페셜리스트(MOS) MOS 자격증을 받은 IT전문가는 워드, 엑셀, 아웃룩, 파워포인트, 액세스, 셰어포인트, 원노트, 익스체인지를 비롯한 마이크로소프트 오피스 제품군에 능숙하다. MOS 자격증은 사무실 관리자, 임원, 기타 관리직에게 인기가 있지만, 로버트하프테크놀로지의 수석 임원인 존 리드는 클라우드 컴퓨팅이나 기술 지...

2017.06.15

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8